第3章 二层安全控制技术VLAN技术原理 3.1 VLAN的分类及实现 3.2 VLAN的扩展技术 3.3 端口接入控制 3.4 镜像技术 3.53.1 VLAN技术原理 传统的局域网使用的是二层交换机代替 集线器(Hub ),每个端口可以看成是一 根单独的总线,可以使冲突域缩小到每个 端口,使得网络发送单播报文的效率大大 提高,极大地提高了二层网络的性能。 但是网络中所有端口仍然处于同一个广 播域,交换机在传递广播报文的时候依然 要将广播报文复制多份,发送到网络的各 个角落。 随着网络规模的扩大,网络中的广播报 文越来越多,广播报文占用的网络资源越 来越多,严重影响网络性能,这就是所谓 的广播风暴问题。 过去由于交换机的二层网络工作原理的 限制,交换机对广播风暴的问题无能为力。 为了提高网络的效率,一般需要将通过 路由器网络进行分段:把一个大的广播域划 分成几个小的广播域。 图3.1中用路由器替换图3.2中的中心结 点交换机,使得广播报文的发 送范围大大减小。 这种方案解决了广播风暴的问题,但是 用路由器是在网络层上分段将网络隔离, 网络规划复杂,组网方式不灵活,并且大 大增加了管理
